Freigeben über


Ändern des Dienstkontos für das lokale Datenverbindungsgateway

Das lokale Datengateway ist so konfiguriert, dass es NT SERVICE\PBIEgwService als Anmeldeinformationen für den Windows-Dienst verwendet. Im Kontext des Geräts, auf dem Sie das Gateway installieren, hat das Konto standardmäßig das Recht, sich als Dienst anzumelden.

Dieses Dienstkonto ist nicht das Konto, das zum Herstellen einer Verbindung mit lokalen Datenquellen verwendet wird. Es ist auch nicht das Geschäfts-, Schul- oder Unikonto, mit dem Sie sich bei Clouddiensten anmelden.

Ändern des Dienstkontos

Es ist nicht erforderlich, das Dienstkonto zu ändern, aber Sie können es bei Bedarf tun. So ändern Sie das Windows-Dienstkonto für das lokale Datengateway:

  1. Öffnen Sie die lokale Datengateway-App, wählen Sie "Diensteinstellungen" und dann " Konto ändern" aus.

    Hinweis

    Es wird empfohlen, die lokale Datengateway-App zu verwenden, um das Dienstkonto anstelle der Windows-Dienst-App zu ändern. Durch die Verwendung der Gateway-App wird sichergestellt, dass das neue Konto über alle erforderlichen Berechtigungen verfügt. Die Nichtverwendung der lokalen Datengateway-App für diesen Zweck kann zu inkonsistenter Protokollierung und anderen Problemen führen.

    Screenshot der lokalen Datengateway-App mit hervorgehobener Option

    Das Standardkonto für diesen Dienst ist NT SERVICE\PBIEgwService. Ändern Sie dieses Konto in ein Domänenbenutzerkonto in Ihrer Windows Server Active Directory-Domäne, oder verwenden Sie ein verwaltetes Dienstkonto, um zu vermeiden, dass Sie das Kennwort ändern müssen.

  2. Wählen Sie im Pop-up Übernehmen und Neu starten aus. Sie benötigen den Wiederherstellungsschlüssel, um das Dienstkonto zu ändern.

    Screenshot des Dialogfelds

  3. Geben Sie das Dienstkonto und das Kennwort an, und wählen Sie "Konfigurieren" aus.

    Screenshot der Einträge für das Konfigurieren des Optionsdienstkontos und kennworts.

  4. Geben Sie Ihr Anmeldekonto an, und wählen Sie "Anmelden" aus.

    Screenshot des Anmeldebildschirms des Kontos, auf dem Sie Ihre E-Mail-Adresse eingeben.

  5. Wählen Sie im nächsten Fenster "Migrieren", "Wiederherstellen" oder "Übernehmen eines vorhandenen Gateways" aus, und folgen Sie dem Prozess zum Wiederherstellen Ihres Gateways .

  6. Nach Abschluss der Wiederherstellung verwendet das neue Gateway das Domänenkonto.

    Screenshot der lokalen Datengateway-App mit dem neuen Domänenkonto.

Hinweis

Um das Gateway auf das Standarddienstkonto zurückzusetzen, müssen Sie das Gateway deinstallieren und erneut installieren. Sie benötigen den Wiederherstellungsschlüssel für diesen Vorgang.

Wechseln zu einem gruppenverwalteten Dienstkonto (gMSA)

Gruppenverwaltete Dienstkonten (gMSAs) können anstelle normaler Konten für das Datengateway verwendet werden. Um eine gMSA zu verwenden, können Sie die folgenden Schritte ausführen.

  1. Führen Sie auf einem Computer mit installierten Remoteserver-Verwaltungstools den folgenden Befehl aus, um einen KDS-Stammschlüssel zu konfigurieren (sofern er noch nicht in Ihrer Organisation ausgeführt wurde):

    Add-KdsRootKey -EffectiveImmediately
    
  2. Führen Sie den folgenden Befehl aus, um das gruppenverwaltete Dienstkonto zu erstellen. Verwenden Sie den Parameter Name, um den Namen des Dienstkontos festzulegen, und den Parameter PrincipalsAllowedToRetrieveManagedPassword, um den NetBIOS-Namen der Computer festzulegen, die das gruppenverwaltete Dienstkonto verwenden dürfen.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True
    

    Hinweis

    Das $ Ende des NetBIOS-Servernamens ist erforderlich, um das Computerkonto anzugeben.

  3. Fügen Sie das Dienstkonto dem Computer hinzu, auf dem das Datengateway gehostet wird.

    Install-ADServiceAccount -Identity PowerBiDGgMSA
    

    Hinweis

    Dieser Schritt muss auf dem Computer ausgeführt werden, auf dem das Datengateway gehostet wird.

  4. Starten Sie auf dem Computer, auf dem das Datengateway gehostet wird, das Dienst-Applet aus den Verwaltungstools oder indem Sie Windows-R drücken, um ein Fenster "Ausführen" zu starten und "services.msc" auszuführen.

  5. Suchen Sie den lokalen Datengatewaydienst und doppelklicken Sie darauf, um seine Eigenschaften zu öffnen.

  6. Aktualisieren Sie die Anmeldung in den Diensteigenschaften auf die gMSA, die Sie verwenden möchten, und wählen Sie "OK" aus.

    Screenshot, der anzeigt, wie das Dienstprotokoll im Dienstkonto in den Diensteigenschaften aktualisiert wird.

    Hinweis

    Achten Sie darauf, das $ am Ende des Kontonamens einzufügen. Geben Sie bei Verwendung eines gruppenverwalteten Dienstkontos kein Kennwort an.

  7. Wählen Sie OK aus, um zu bestätigen, dass dem gruppenverwalteten Dienstkonto das Recht Anmelden als Dienst gewährt wurde.

  8. Wählen Sie "OK" aus, um zu bestätigen, dass der Dienst beendet und manuell neu gestartet werden muss.

  9. Starten Sie den Dienst aus dem Dienst-Applet neu.

  10. Starten Sie die On-Premises-Datengateway-App. Melden Sie sich bei Aufforderung als Administrator des Gateways an.

  11. Wählen Sie "Migrieren", "Wiederherstellen" oder "Übernehmen eines vorhandenen Gateways " und dann "Weiter" aus.

  12. Geben Sie den Wiederherstellungsschlüssel ein, den Sie beim Einrichten des Gateways erstellt haben, und wählen Sie dann "Konfigurieren" aus.

    Screenshot, der zeigt, wo der Wiederherstellungsschlüssel für das Gateway eingegeben werden soll.

  13. Wählen Sie "Schließen" aus, um die Konfiguration der Datengateway-App zu beenden.